Zum Inhalt springen

SELinux

Aus Wikipedia

SELinux (Security-Enhanced Linux; engl. fia „sichaheitsvabesserts Linux“) is a Eaweiderung des Linux-Kernels, de den easchtn Vasuach dostäid, des FLASK-Konzept des US-amerikanischn Geheimdienst NSA umzusetzn. Es implementiat de Zuagriffskontroin af Ressourcen im Sinn vo Mandatory Access Control. SELinux wiad massgeblich vo dea NSA und vo dem Linux-Distributor Red Hat entwicklt. Untanehma wia Network Associates, Secure Computing Corporation, und Tresys san bzw. woan ebnfois an dea Oabat an SELinux beteiligt, besondas Tresys ibanimmt vermehrt Afgobn am Projekt.

SELinux is s Open-Source-Software und setzt se ass oam Kernel-Patch und aas zoireichn Eaweidarunga fia Sysdemprogramme zuasamma. Fia des Festleng dea Regln gibt es a sogenannte Policy, de momentan vo Tresys herausgem wiad. De meistn Distributiona bieten spezäie SELinux-Policy-Pakete fia ihre Programme o, de de Policy um des jeweilige Programm eaweidat.

Integration in Linux-Kernel und -Distributiona

[Werkeln | Am Gwëntext werkeln]

SELinux is seft Linux-2.6.x im Kernel integriat. De Linux-Distribution Fedora (a duach Red Hat gsponsats Projekt) woa de easchte Distribution, de vo Haus aas SELinux-Untastitzung midliefat. Fedora Core 3 und Red Hat Enterprise Linux 4 san ois easchte Distributionen mid volla SELinux-Untastitzung aasgeliefat woan. Mittlaweil is es ebenfois festa Bestandteil vo CentOS, Hardened Gentoo und openSUSE. Unta Ubuntu sowia Debian is SELinux iba de Paketvawoidung nochinstalliabar[1][2]. De Implementierung fia Slackware is no in Oabeat. Mid Eifihrung vo Android 4.3 is a offiziai dea Android-Kernel um SELinux eaweidat woan[3]. Zuvor ham bereits Heasteja wia HTC und Samsung in ihrn Smartphone-Modelln de Kerneleaweidarung eigsetzt, um eaweidate Sichaheitsfunktiona zu implementian[4].

Naba den offiziain SELinux-Werkzeign existian zoireiche nitzliche Werkzeige, de des Oabatn mid SELinux ealeichtan.

Setroubleshoot benochrichtigt iba a Task-Symbol iba duachgsetzte Beschränkunga vo Programme und stäid af Ofrog zuasätzliche Informationa wia a megliche Lösungsvoaschläg bereit, um des Problem zua behem. SLIDE is a IDE fia de Entwicklung dea Richtlinie, de in Form oana Eclipse-Eaweidarung vaöffentlicht wiad. Des Programm apol is fia de Analyse vo Richtlinien zuaständig.

  1. https://wiki.ubuntu.com/SpecSELinux
  2. https://wiki.ubuntu.com/HardySELinux
  3. Bitte entweder wayback- oder webciteID- oder archive-is- oder archiv-url-Parameter angeben
  4. Eike Kuehl: Android: Die NSA ist nicht nur böse. In: Zeit Online. 11. Juli 2013, abgerufen am 26. Juli 2013.